用實驗快速配置Vsftp
前言,Vsftp是一種相當安全的ftp服務器,而且vsftp成為RH8.0與9.0的標準ftp服務器。
本文用實驗的方法快速配置Vsftp。
[實驗目的]
1.配置一個允許anonymous用戶下載的ftp服務。
2.配置一個允許anonymous用戶上傳的ftp服務。
[實驗要求]
一臺RH8.0機,IP:192.168.0.1。如果9.0,配置文件在/etc/vsftpd/vsftpd.conf,且vsftpd
包集成anonftp包,配置方式一樣。
[實驗步驟]
1.配置一個允許anonymous用戶下載的ftp服務。
1) 關閉iptables。
# service iptables stop
# chkconfig iptables off
2) 安裝軟件包。
查看下列軟件包裝了沒有?
xinetd
vsftpd
anonftp
缺什么,裝什么。
3) 啟動vsftp服務。
# chkconfig vsftpd on
# service xinetd restart
注意:若是RH9.0,用service vsftpd start.
4) touch /var/ftp/pub/iAmVsftpServer
5) ftp客戶端登陸,如:用lftp匿名登陸
# lftp 192.168.0.1
注意:能下載/pub/iAmVsftpServer嗎?
2.配置一個允許anonymous用戶上傳的ftp服務。
1) 在/var/ftp/創建一個上傳目錄,并修改權限。
# mkdir /var/ftp/incoming
#chown root.ftp /var/ftp/incoming
#chmod 730 /var/ftp/incoming
2) 編輯/var/vsftpd.conf.(注意:rh9.0為/var/vsftpd/vsftpd.conf)
找到# anon_upload_enable=YES下面,增加下列四行:
anon_upload_enable=YES
chown_uploads=YES
chown_username=daemon
anon_umask=077
且確保 anonymous_enabled=YES有效。
3)用ftp客戶端軟件登陸192.168.0.1.能上傳到incoming目錄嗎?
4)觀察/var/log/vsftpd.log的內容。
[實驗總結]
本文沒有解釋配置文件里內容的意思,并且大部分都用默認的配置,如果想了解各項
配置的意義,參考各項上面#號后的注釋。
[題外話]
由于vsftp的訪問目錄在/var/ftp/,難道把所有提供下載的東西全cp到/var/ftp/pub
下嗎?不需要! 假設,你在/data下有個目錄叫 /movie ,現在我們把此目錄的東西供出
下載。第一步,# mkdir /var/ftp/pub/movie . 第二步,掛載,# mount -o ro --bind
/data/movie /var/ftp/pub/movie.現在是不是輕松提供下載呢?注意:提供下載的目錄
權限設置。